Configurez All In One WP Security pour protéger votre blog Wordpress

Le site Web promu sur le réseau, la masse des fans de la ressource, les réactions positives du public - tous ces facteurs deviennent la base d'une activité en ligne réussie qui génère d'excellents revenus.

Le créateur du site est satisfait de son exploit, mais au moment le plus inopportun, certains problèmes se posent, qui, en règle générale, détracteurs au sol. Pour protéger votre site contre le piratage, vous devez trouver un bon programme offrant une protection de ressources décente, même contre les attaques de pirates les plus graves.

Il existe trois directions importantes pour garantir la sécurité de la ressource créée:

  1. Protection contre le spam.
  2. Protection contre les virus (protection anti-virus WordPress).
  3. Protection contre le piratage.

Nous parlerons des deux premières directions la prochaine fois, mais aujourd’hui, nous examinerons la question suivante: comment protéger le site contre le piratage?

Configurez All In One WP Security pour protéger votre blog Wordpress

Comment protéger piratage d’un blog WordPress?

Ainsi, si votre travail sur Internet est associé à un blog WordPress, nous vous suggérons d’explorer les fonctionnalités d’un plug-in relativement pratique pour vous protéger contre le piratage. Et pour les utilisateurs qui ne connaissent pas encore cette ressource, nous vous suggérons de lire un article informatif intitulé «Qu'est-ce que WordPress?»

Il existe de nombreux programmes sur Internet qui protègent les sites Web. Pourquoi recommandons-nous All In One WP Security? Ce choix est justifié par avantages spéciaux:

  • , le plug-in est installé gratuitement;
  • , un système de configuration simple qui permet à chaque novice de définir rapidement les paramètres nécessaires pour assurer une protection adéquate;
  • disponibilité de la version russe, particulièrement importante pour les résidents de la Fédération de Russie et des autres pays de la CEI.

Configurez All In One WP Security pour protéger votre blog Wordpress

Sécurité Tout en Un WP

La sécurité et la protection du site sont les critères les plus importants pour assurer un fonctionnement efficace du réseau avec recevant un revenu régulier.

est un excellent plugin à cet effet. Pour activer sa fonction de protection, nous vous recommandons les étapes suivantes:

  1. Avant de procéder aux réglages, il est conseillé de sauvegarder certains fichiers (htaccess, wp-config et bases de données). Vous pouvez le faire dans le plugin lui-même: sélectionnez le dossier "settings" dans le panneau d’administration et effectuez la sauvegarde.
  2. Ensuite, accédez au panneau de configuration. Un compteur assez pratique fonctionne ici, à partir duquel vous pouvez facilement déterminer le niveau de protection du site. Si les paramètres sont bas, l'utilisateur peut prendre des mesures pour améliorer ces indicateurs. Cependant, nous ne recommandons pas de s’efforcer d’atteindre le niveau maximal, car dans une telle situation, certains risques ne sont pas tout à fait agréables pour le créateur de la ressource (le site peut tomber dans le classement ou le programme va commencer à fonctionner avec certains échecs).
  3. Pour activer la fonctionnalité nécessaire offrant une protection contre le piratage, accédez au bloc d'état actuel.

Configurez All In One WP Security pour protéger votre blog Wordpress

Paramètres généraux du plug-in pour protéger WordPress

Dans les paramètres généraux, l'utilisateur peut désactiver le pare-feu, bloquer les fonctions de sécurité, qui Il est important que quelque chose dans le système cesse de fonctionner dans le mode requis. Ici, vous pouvez également créer des copies de sauvegarde.

Pour masquer WordPress, vous devez sélectionner " Supprimer WP Generator Métadonnées" et cochez cette case. Et pour exporter les paramètres personnels, allez dans l'onglet "Importer / Exporter", où en seulement deux clics vous pourrez cocher toutes les cases nécessaires.

La protection contre le piratage sera d'une qualité suffisante, si vous ne prenez pas la peine de changer le nom de l'administrateur. Un profil standard avec un simple mot de passe est facilement piraté par les pirates. Réfléchissez donc correctement au code secret et au surnom affiché. Très bien, si cela ne coïncide pas avec les noms d’autres utilisateurs. Dans tous les cas, vous pouvez toujours modifier cette information.

Une attention particulière doit être accordée à l'onglet "Mot de passe". Ce plugin a une fonction très intéressante qui permet à l’utilisateur de suivre la vitesse de sélection automatique du mot de passe. C'est-à-dire que vous inventez un code secret, que vous le saisissez dans la ligne et que vous voyez le temps qu'il faudra pour déclassifier les caractères souhaités. Cette recherche est effectuée automatiquement. Si le programme identifie rapidement votre mot de passe, les risques de piratage sont assez élevés.

Configurez All In One WP Security pour protéger votre blog Wordpress

Comment créer un mot de passe de haute qualité?

  • Dans le code secret, veillez à utiliser des lettres minuscules et majuscules, même dans un ordre chaotique. ;
  • le mot de passe doit être composé de lettres et de chiffres;
  • pour des raisons de fiabilité, vous pouvez également ajouter des symboles au code souhaité;
  • il est également déconseillé de créer un mot de passe avec un petit nombre de symboles (de préférence). à partir de 10 ans et plus).

Maintenant, nous vérifions le niveau de sécurité du nouveau mot de passe. Très bien, si le programme automatique a identifié la possibilité de piratage informatique pendant des décennies! Cette protection sera sûrement fiable et très efficace!

Autorisation

Nous passons à l'étape suivante des réglages - "Autorisation".Sélectionnez "Verrouiller" et connectez cette fonction pendant un certain temps. Comment ça marche? Par exemple, vous avez entré le mauvais mot de passe trois fois, après quoi l'accès sera automatiquement bloqué pendant une période spécifiée.

Dans l'onglet "Échec des tentatives d'autorisation", vous pouvez afficher des noms de connexion faciles à sélectionner. Ici aussi, vous pouvez regarder le nombre de tentatives de piratage avec la date et l'heure exactes.
Nous vous recommandons de définir le paramètre "Connexion utilisateur automatique" pour une heure spécifique (par exemple, 600 minutes) et d'activer "Approbation manuelle des nouveaux enregistrements".

Protection supplémentaire du site contre le piratage:

  • protection de fichier;
  • édition de fichier PHP - nous vous recommandons de désactiver cette option via le panneau d'administration, ce qui est justifié absence de capacité à utiliser la commande CTRL + Z (ne vous permettra pas de ramener le fichier à sa position initiale);
  • protégez la base de données (avant l'installation, n'oubliez pas de sauvegarder);
  • vous devez également cocher la case " refuser l'accès aux fichiers d'informations ", il est préférable de laisser les journaux système par défaut.
  • Le programme offre d'autres fonctions pratiques à l'utilisateur:

  • recherche WHOIS,
  • liste noire,
  • pare-feu (définir
  • filtrage des caractères (nous vous recommandons ici de supprimer la coche, cette fonction générant souvent une erreur de commentaire);
  • nous activons les paramètres 5G;
  • Configurez All In One WP Security pour protéger votre blog Wordpress

  • il est déconseillé de connecter la fonction "Bots Internet";
  • nous connectons "empêcher les hyperliens vers les images" et les "paramètres de détail des erreurs" (vous pouvez le faire pendant 5 à 10 minutes).

L'étape suivante de la configuration du module de sécurité du plug-in de sécurité Tout en Un inclut les paramètres suivants:

  1. Protection contre les attaques par force brute. Pour l'activer, vous devez renommer l'adresse de la page pour la connexion (remplacez la vôtre). Vous pouvez également activer la fonction de protection à l'aide de cookies, mais n'oubliez pas que lorsque cette fonction est activée, vous ne pourrez plus utiliser d'autres appareils pour accéder au site. C'est pourquoi nous vous déconseillons de configurer ce mode.
  2. Nous vous déconseillons également de connecter "CAPTCHA".
  3. Mais la "liste blanche pour la connexion" peut être utile à beaucoup, mais seulement si vous vous connectez avec une seule adresse IP;
  4. La dernière étape consiste à activer le chutier (cochez).

Ces paramètres vous permettent de connecter la protection de qualité WordPress contre les attaques par force brute.

Sur All In One WP Security, vous pouvez également connecter un "Scanner", qui vous permet de suivre les modifications apportées aux fichiers. Cette fonctionnalité facilite grandement la recherche de code malveillant au cas où le site aurait été piraté.

L'analyse des logiciels malveillants se connecte à des conditions payantes. Paiement mensuel - 7 dollars.

Une fonctionnalité très utile est le «mode maintenance», qui permet de fermer une ressource pendant un certain temps, ce qui est particulièrement pratique dans les situations où des travaux techniques sont en cours sur le site.

Il existe d'autres modes dans le programme, mais leur utilisation n'est pas particulièrement nécessaire. Nous vous recommandons donc de vous limiter aux paramètres décrits dans notre article informatif! Nous vous recommandons également de lire:

  • Plugin WordPress MemberLux - pour blogs et infobusiness;
  • Comment rendre un accès payant au contenu WordPress ?;
  • plug-in du programme d'affiliation sur WordPress.

Configurez All In One WP Security pour protéger votre blog Wordpress

Seriez-vous également intéressé par:
- Comment faire en sorte que le visiteur lise l'article jusqu'à la fin?
- Comment promouvoir dans les moteurs de recherche un site sans contenu textuel?
- 8 moyens efficaces, astuces techniques pour améliorer le niveau de visibilité du site en 2017

Chercher

Articles Liés